Siber saldırılar dışında kesin olan çok az şey var: 2023 için güvenlik tahminleri


Darren James, Dahili BT Başkanı,

BT ve güvenlik uzmanlarının geçen yılı yansıtmak ve geleceğe yönelik sektör tahminlerini paylaşmak için sıraya girdiği yine yılın o zamanı. Siber güvenlik manzarası her zamankinden daha öngörülemezken, bırakın önümüzdeki 12 ayı yarın ne olacağını tahmin etmek zor olabilir. Bununla birlikte, artan küresel çatışmalar, yaklaşan bir durgunluk ve zayıf ve ihlal edilmiş kimlik bilgilerinin sürekli kullanımı gibi hayatta çok az şey kesin olsa da, 2023’te ufukta daha fazla siber saldırı olacağından emin olabiliriz. İşte birkaç trend ve yeni yılda dikkat edilmesi gereken tahminler:

1 – Yeni Soğuk Savaş, artan ulus-devlet saldırılarını beraberinde getiriyor

Ulus-devlet siber suç faaliyetleri yeni bir şey değil, ancak Rusya ile Ukrayna arasında devam eden çatışma, özellikle Ukrayna ve müttefiklerini hedef alan çatışmayı da beraberinde getirdi. Ancak savaş ve ekonomik gerilemeden kaynaklanan artan baskılarla, devlet destekli bilgisayar korsanları para kazanmanın ve kritik altyapıyı bozmanın yeni yollarını ararken, muhtemelen yeni Soğuk Siber Savaşın başlangıcını gördük.

Son zamanlardaki siber suç faaliyetlerine dayanarak, işletmeler artan bir sosyal mühendislik beklemeli ve çalışanları bu tür saldırıların belirtilerini fark etmeleri için eğitmelidir. Ve yükselişte olan yeni toplum mühendisliği trendleriyle, endişelenmesi gereken sadece işletmeler değil. Hem işletmelerin hem de tüketicilerin, kendilerini giderek daha kurnaz hale gelen siber suçlulardan korumak için tetikte olmaları gerekecek.

2 – Siber güvenlik bütçe kesintileri yeni tehditler getiriyor

Yaklaşan bir durgunlukla birlikte, birçok kuruluş harcamaları azaltmanın yollarını arayacak. Son yıllarda siber güvenliğe yönelik artan ilgi ve vurguya rağmen, siber güvenlik personeli ve araçları bütçe kesintileri arasında doğrama blokunda olabilir. Ne yazık ki, siber suçlular da muhtemelen durgunluğun etkilerini hissedecek ve finansal baskıyı azaltmak için hızlı para kazanmanın yeni yollarını arayacaklar. Sonuç olarak, siber güvenlik yatırımlarını paradan tasarruf etmek için azaltan kuruluşların, finansal güdümlü saldırıların bir sonucu olarak aslında daha fazla maliyete ve sonuçlara maruz kalabileceği bir kısır döngü bekleyebiliriz.

3 – Kimlik bilgilerine dayalı saldırılar artmaya devam edecek

Kimlik bilgilerine dayalı saldırılar artıyor, Verizon çalınan kimlik bilgilerinin bu yıl katkıda bulunduğunu ve çok sayıda siber saldırıya kanıt olarak bulduğunu tespit etti. Ne yazık ki, Specops Software %93’lük bir oranla, hepimizin aşina olduğu parola yönergeleri ve gereksinim olarak kullanılan pek çok web hizmeti – büyük ve küçük harflerin, sayıların ve özel karakterlerin bir karışımının kullanılması gibi – artık yeterli değil. Brute Force saldırılarında kullanılan şifrelerin %68’i 8 veya daha fazla karakter içeriyor ve %68’i en az iki karakter türü içeriyor. Ancak güvenlik uzmanlarının uyarılarına rağmen, bireyler kendilerini siber güvenlik tehditlerine karşı savunmasız bırakan zayıf ve ihlal edilmiş parolalar kullanmaya devam ediyor. 2023’te, çok faktörlü kimlik doğrulamanın zayıf biçimleri ve artan kimlik avı girişimleriyle ilgili yeni tehditlerle birlikte, kimlik bilgilerine dayalı saldırıların devam etmesi muhtemeldir.

Bu tahminlerin felaketine ve karamsarlığına rağmen, iyi haberler var – kuruluşlar yeni yılda siber tehditlere karşı daha iyi korunmak için şimdi adımlar atabilir. Pek çok güvenlik olayının merkezinde zayıf ve ihlal edilmiş kimlik bilgileri bulunduğundan, parola güvenliği başlamak için harika bir yerdir. Kuruluşlar, zayıf ve ihlal edilmiş parolaları engellemek için önlemler almayı, daha uzun ve tahmin edilmesi daha zor parolalar gerektirmeyi ve çalışanların oturum açma kimlik bilgilerini güvenli bir şekilde depolamasına ve yönetmesine yardımcı olmak için parola yöneticilerinden yararlanmayı düşünmelidir. Kuruluşların, tüm hassas iş bilgileri için ek bir güvenlik katmanı sağlamak üzere biyometri gibi güçlü bir yedek kimlik doğrulama biçimi gerektirmesi de kritik öneme sahiptir.

Siber saldırılar dışında çok az şey kesin olabilir, ancak kuruluşunuzun güvenlik duruşunu iyileştirmek için şimdi küçük adımlar atarak 2023’teki kaderinizi kontrol edebilirsiniz.

reklam





Source link